一次簡單的軟件更新、幾乎癱瘓澳洲及全球各地的公司及服務,再次引發對本地基礎設施的安全性的擔憂。
LISTEN TO
【死機故障癱瘓全球】專家:比網絡攻擊更堪憂
SBS Chinese
20/07/202402:52
專家擔心網絡系統安全性正過於脆弱
系統故障迫令聯邦政府昨晚(周五)召開緊急危機下的「國家協調機制會議」。
而澳洲當局已確認、今次事故與大型網路安全公司CrowdStrike 的系統更新有關,而並非惡意網路攻擊的結果。
內政部長歐尼爾 (Claire O’Neil) 表示:「CrowdStrike的代表出席亦有會議,當局亦可以確認無證據表明今次網路安全事故,而只是一次技術問題,是由 CrowdStrike 向客戶提供的更新軟件而引發。」
但新州大學電腦科學與工程學院的網路犯罪教授「巴克蘭」(Richard Buckland)表示:「今次並非單純的一次性錯誤...因為問題比網路攻擊更嚴重,表明目前我們的網絡系統、甚至無法抵禦隨機的問題。」
蒙納殊大學網路安全教授費亞爾(Nigel Phair)以「史無前例」來形容今次問題的嚴重性,認為大型故障正凸顯全球的公司及機構、對互聯網及網上技術的過傻份依賴。
「藍色死機畫面故障」幾乎癱瘓澳洲及全球服務
史上最嚴重的電腦故障在澳洲東部標準時間昨日報(周五)下午約3 點開始發生,受影響的部份電腦在出現「藍色死機畫面」後自動不停開關、但部份電腦重啟後可恢復工作。
CrowdStrike的聲明中表示:「這是一個技術問題,是由 CrowdStrike 向客戶進行更新引起的,沒有證據表明這是一起網路安全事件。」
公司行政總裁庫爾茨亦在社交媒體上表示,正積極處理問題:
電腦故障令本地銀行、媒體、機場、超市、零售商、政府服務機構甚至醫院亦陷入困境。但聯邦政府表示,000緊急救助電話、政府的服務及關鍵基礎設施則未受影響。
全國各地的許多航班被取消,數百人滯留在機場,購物者被迫將裝滿貨物的手推車留在超市收銀台。墨爾本機場延誤,旅客無法辦理登機手續。
SBS雪梨及墨爾本辦公室亦受到故障影響,包括周五的中文晚間新聞、周六的廣東話及普通話的直播被迫暫停。
今次問不單影響澳州,更影響全球的公司及政府服務。全球航空數據公司Cirium的資料顯示,全球 11 萬多個定期商業航班中、至少有 1,390 班航機被取消。
美國三大航空公司,昨日更一度阻止所有航班升降。
德國當局表示,當地的關鍵基礎設施受到影響,令包括能源、運輸和電信服務受阻。
美國股市今早(周六)開市前的交易數據亦顯示,Crowdstrike 的股值急跌五分一,估計損失數十億美元。
出問題的Falcon 感測器到底是甚麼?
據悉,今次事故是由CrowdStrike提供名為Falcon 感測器系統進行的更新工作而引起。
CrowdStrike 在報告的聲明並沒有詳細說明,涉嫌出事的Falcon 感測器系統的詳細運作原理,但在其網站則將系統描述為提供「即時威脅防護」的軟件。
公司網站稱,CrowdStrike Falcon系統是專門為阻止網絡違規行為而設計、系統會透過一套統一的雲端付費技術來防止「所有類型的攻擊」。
墨爾本大學學院副教授 Toby Murray 表示:「Falcon 是所謂的端點偵測和回應平台,可以監控已安裝該軟件的電腦及設備,偵測任何入侵(或駭客攻擊)並做出回應。」
LISTEN TO
大型金融機構被黑客入侵 千萬數據被盜
SBS Chinese
28/03/202305:43
澳洲科學媒體中心電腦及資訊系統部門發布的聲明亦指:
「Falcon 是一款有很高權限的軟體,能夠影響安裝系統的電腦的行為方式。」
前亞太區威脅情報科總監賈科夫則向《澳洲金融評論報》,表示,Falcon 類似於防毒軟體,經常更新以防範最新威脅。
但賈科夫相信問會對授權自動更新的電腦或設備構成影響,但手動安裝更新的設備,則只有在繼續進行更新程序時才會受到影響。
「我們過去確實看到其他防毒軟件更新、亦會構成問題。」
